Ja so langsam wird es Zeit den heimischen IT Zoo auf 16.04
umzustellen. Bisher lief noch alles mit 14.04 aber heute habe
ich mal einen Installationsnachmittag eingelegt und was soll
ich sagen…. ich bin begeistert. Beruflich habe ich ja schon gesehen
das die neue LTS Version sehr stabil und gut ist.

Mein Sorgenkind was das Toshiba Notebook. Das habe ich mit Ubuntu 14.04
betrieben allerdings hart an der Grenze zur guten Benutzbarkeit. Und jetzt
läuft es sogar fast besser wie vorher. Es fühlt sich alles viel flüssiger
an wie beim alten System.
Auch die leicht modernisierte Oberfläche wirkt sehr gut.

Als Software habe ich folgende Pakete nachinstalliert:
gimp, gimp-data, gimp-data-extras, nautilus-image-converter, joe, htop, screen, enigmail, brasero, smartmontools.

Beim Server will ich erstmal alles beim alten belassen. Zur Zeit läuft noch das 14.04 auf
einem sehr alten Maxdata Rechner mit Pentium 4 CPU. Daneben steht als Ausfallkonzept noch der vorherige Server komplett eingerichtet mit 10.04, allerdings nicht mehr im Betrieb.
Meide Idee war erst den alten Server mit 16.04 zu installieren, aber ich glaube das bringt
im Moment keine Vorteile.
Da beide Rechner bereits über 10 Jahre alt sind werde ich mir Gedanken machen
wenn neue Hardware ins Haus kommt.

Wer die neusten Entwicklungen von Mozilla Firefox testen will, kann zu sogenannten Nightly-Versionen greifen. Diese erscheinen täglich und ab sofort sogar zwei Mal pro Tag.

In der Regel alle sechs bis acht Wochen erscheint ein neues Feature-Update von Firefox. Doch bevor eine Version zur finalen Version erklärt wird, durchläuft diese für einige Wochen eine Beta-Phase und ist davor für ein paar Wochen als sogenannte Nightly-Version verfügbar. Die Nightly-Version ist die, in welche die aktuellen Entwicklungen direkt einfließen und sofort getestet werden können, ehe sie einem größeren Publikum zugänglich gemacht werden.

Download Mozilla Firefox Nightly

Nightly-Versionen von Firefox werden von Mozilla normalerweise täglich veröffentlicht. Künftig gibt es alle zwölf Stunden neue Nightly-Versionen. Statt nur täglich um 10.00 Uhr (UTC) werden jetzt auch noch täglich um 22.00 Uhr neue Nightly-Versionen von Firefox generiert – bis zur Verfügbarkeit der Builds kann es dann jeweils immer noch ein paar Stunden dauern, auch werden die Builds nicht für alle Betriebssyteme zur gleichen Zeit fertig.

Der Beitrag Firefox Nightly: ab sofort zwei Versionen täglich erschien zuerst auf soeren-hentzschel.at.

Die Certificate Authority Let’s Encrypt hat aktuelle Zahlen zur Verbreitung von HTTPS bekannt gegeben. Demnach erfolgen bereits über 60 Prozent aller Webseiten-Aufrufe über HTTPS.

Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA). Notwendig für die verschlüsselte Übertragung von Inhalten sind Zertifikate, welche Let’s Encrypt kostenlos ausstellt, womit Let’s Encrypt einen großen Anteil am starken Zuwachs von HTTPS in den letzten Jahren hat.

Zum Beta-Start von Let’s Encrypt im Dezember 2015 erfolgten rund 39,5 Prozent aller Webseiten-Aufrufe über HTTPS, Ende August 2016 waren es bereits ca. 46,2 Prozent. Nun, genau ein Jahr später, liegt der Anteil von HTTPS bei über 60,3 Prozent.

Als Basis für die Statistik dienen die Telemetrie-Daten von Mozillas Browser Firefox.

Der Beitrag Let’s Encrypt: 60 Prozent aller Webseiten-Aufrufe erfolgen via HTTPS erschien zuerst auf soeren-hentzschel.at.

In dem Artikel http://www.itbasic.de/openhab2-und-homematic/ wurde eine Regel erstellt die eine E-Mail sendet sobald sich der Zustand des Kontakts geändert hat.
Nutzt man mehrere Kontakte, so ist es recht umständlich für jeden Kontakt eine Regel zu erstellen.

Die folgende Regel sendet eine E-Mail, sobald ein Item der Gruppe den Zustand geändert hat. In der E-Mail wird der Name des Items und der Zustand mit angegeben.
Damit die Regel genutzt werden kann, muss unter Paperui => Addons => Persistence das Addon RRD4j Persistence installiert werden.

rule kontakrgruppestatus
when
Item kontakte received update
then
val dings = kontakte.members.sortBy[lastUpdate].last
sendMail("E-Mail Adresse", "Hausautomation - Kontakt", dings.label + " ist " + dings.state)
end

Im Chat zum Kuketzblog wurde ich auf Searx aufmerksam gemacht. Searx ist eine Metasuchmaschine, die sich selbst wie folgt beschreibt:

Searx is a metasearch engine, aggregating the results of other search engines while not storing information about its users.

Ich habe zwar bei blogbasis.net und techregion.de zwei Anleitungen für searx auf Uberspace.de gefunden, aber leider sind diese wohl veraltet und funktionierten bei mir nicht.

Ich habe searx bei mir im Verzeichnis ~/build installiert, da ich zuerst dachte searx müsste kompiliert werden. Ich habe es erst mal dort gelassen, aber vielleicht ziehe ich es mal nach ~ um, wichtig ist nur, dass es in keinem öffentlich zugänglichen Ordner, also nicht in ~/html oder /var/www/virtual/$USER/ liegt.

Zuerst habe ich die aktuelle Version von searx heruntergeladen und in das Verzeichnis gewechselt:

git clone https://github.com/asciimoo/searx.git && cd ~/build/searx

Anschließend habe ich die Datei manage.sh folgendermaßen bearbeitet:

update_packages() {
    pip3 install --upgrade pip --user
    pip3 install --upgrade setuptools --user
    pip3 install --upgrade -r "$BASE_DIR/requirements.txt" --user
}

Nun wird die Datei ausgeführt um alle für searx benötigten Abhängigkeiten zu installieren:

./manage.sh update_packages

Dann wird in der Datei searx/settings.yml ein eigener geheimer Key eingetragen:

sed -i -e "s/ultrasecretkey/`openssl rand -hex 16`/g" searx/settings.yml 

Für searx muss auch ein Port auf Uberspace geöffnet gewählt werden. Achtet dabei darauf, dass dieser noch frei ist um Kollisionen zu vermeiden.

Dieser wird in die Datei searx/settings.yml eingetragen:

server:
    port : DER_PORT

Nun legen wir einen Starter mit den daemontools an:

$ cat <<__EOF__ > ~/etc/searx/run
#!/bin/sh
exec /usr/local/bin/python3 /home/$USER/build/searx/searx/webapp.py 2>&1
__EOF__

$ chmod +x ~/etc/searx/run
$ ln -s ~/etc/searx ~/service/searx

Searx kann nun mit svc -u ~/service/searx gestartet, mit svc -d ~/service/searx beendet oder mit svc -du ~/service/searx neu gestartet werden.

Ich wollte searx unter der Subdomain search.mdosch.de erreichbar machen, also habe ich den Ordner /var/www/virtual/$USER/search.mdosch.de erstellt und dort die Datei /var/www/virtual/$USER/search.mdosch.de/.htaccess mit diesem Inhalt angelegt:

RewriteBase /
RewriteEngine On
RewriteRule (.*) http://localhost:DER_PORT/$1 [P]

DER_PORT ist natürlich mit dem freigeschalteten gewählten Port zu ersetzen.

Jetzt ist searx fertig eingerichtet und kann per searx gestartet werden.

Ich habe searx auch über search.4bkxscubgtxwvhpe.onion als "hidden service" per Tor verfügbar gemacht.

Mein erster Eindruck ist soweit ganz gut, auch wenn die Qualität der Suchergebnisse nicht ganz mit meiner bisherigen Suchmaschine StartPage mithalten kann.

[Update 2017-08-30]

Ich wurde im Kommentar von Tom darauf hingewiesen, dass der Port nicht in der Firewall geöffnet werden muss.

[Update 2017-08-31]

Ich habe den daemontools-Starter wieder herausgenommen, da er nicht funktioniert. Das scheint mit Pythonscripten nicht ohne Weiteres zu gehen. Wenn ich eine Lösung gefunden habe werde ich den Beitrag wieder aktualisieren.

[Update 2017-09-03]

Der daemontools-Starter ist wieder eingefügt, da es nun doch funktioniert.

Seit 21. August 2017 steht die neuste Android-Version, Oreo mit der Versionsnummer 8.0 in den Startlöchern. Interessant für Entwickler ist parallel auch der Umstieg auf das API-Level 26 und die damit verbundenen Neuerungen. So sollen auf der einen Seite Bild-in-Bild-Darstellung für Apps und Font-Ressourcen eingeführt werden, auf der anderen Seite muss insbesondere bei den Benachrichtigungen Acht gegeben werden: die neuen Notification Channels bieten dem Nutzer die Möglichkeit, dass *alle* Benachrichtigungen gruppiert ankommen, so dass er channelweise diese abschalten kann.

Ein einfaches Beispiel: eine Wetterapp benachrichtigt den Nutzer bei drohendem Gewitter und bei einem neuen Wochenbericht. Der App-Entwickler sollte jetzt optimalerweise zwei getrennte Channels erstellen und das im NotificationBuilder entsprechend implementieren. Mehr dazu hier.

Allerdings soll es unabhängig von den API-Neuerungen hier auch um das Thema Migration gehen. Denn einfach auf targetSdkVersion 26 stellen, reicht diesmal nicht aus. Insbesondere Android Studio-Projekte, die auf App Flavors setzen, um verschiedene Versions-APKs aus dem gleichen Quellcode zu generieren, müssen aufpassen, denn ebenfalls da gibt es eine kleine, aber feine Änderung: jeder Flavour bekommt eine eigene „Dimension“, um auch hier Ordnung zu schaffen. Hat eine App bisher einen Flavor „Lite“ und „Pro“, so kann zu diesen Flavors jetzt z.B. die Dimension „Edition“ zugeordnet werden, damit alles wieder läuft.

flavorDimensions "edition"
productFlavors {
   pro {
       dimension "edition"
   }
   lite {
       dimension "edition"
       applicationIdSuffix ".lite"
       versionNameSuffix "-lite"
   }
}

Wer in seinen Gradle-Files irgendwas von Google drin hat, muss nun auch darauf achten, dass das neue Maven-Repository eingetragen wird.

allprojects {
    repositories {
        jcenter()
        maven {
            url "https://maven.google.com"
        }
    }
}

Und zu guter Letzt ein nerviger Bug aus den Android Studio 3 Development Releases: hier kommt Android Studio scheinbar nicht mit multinationalen Spracheinstellungen zurecht und hat Probleme mit internen Files und Werten wie 0.5.

Das lässt sich durch folgenden Workaround vorerst umgehen, aber ich bin sicher, dass das Problem bis zum fertigen Release noch gelöst wird.

android.enableAapt2=false

Quellen

• Android Studio Logo: Google/Android.com http://developer.android.com/license.html (https://commons.wikimedia.org/wiki/File:Android_Studio_icon.svg)

Wie man ganz leicht die richtige Linuxoberfläche auswählt … ;-)

Dieses Survival-Horror-Game ist ein wenig schräg. „Shadows of Kurgansk“ versetzt die Spielfigur in eine postapokalyptischen „Zone“. Mit dabei sind Zombies, Anomalien und Höllenhunde und auch der Wahnsinn ist einem auf den Fersen. Aus den kargen Ressourcen lassen sich Werkzeuge craften, als Nahrung müssen auch Ratten herhalten. Alles in allem eine ungewöhnliche Mischung. Statt fotorealistischer Grafik setzen die Entwickler von Yadon Studio auf die von Borderlands bekannte Cel-Shader-Grafik.

„Shadows of Kurgansk“ ist ein reines Single-Player-Spiel und mit der Unity-Game-Engine entwickelt. Im Juli 2016 ist das Survival-Horror-Game als Early-Access-Version gestartet, im Dezember 2016 wurde es auf Steam für Linux, Windows und MacOS veröffentlicht. Inzwischen kostet es nur noch moderate 5,99 Euro. Heruntergeladen ist es schnell; auf der Festplatte nimmt das Spiel nur 530 MByte in Anspruch. Ich habe es in einem Sale günstig erworben und bislang einfach nicht die Zeit gefunden, es mal anzuspielen. Alle Screenshots hier sind aus der Linux-Version des Spiels.

Shadows of Kurgansk setzt auf Cel-Shading-Grafik.

Einfacher Einstieg

Mutanten – oder Zombies – schleichen oft nur rum, greifen dann aber auch an.

Eine Tutorial-Mission bringt mir die Grundlagen bei, mit den Zombies bekomme ich es erst etwas später zu tun. Derweil soll ich versuchen, nicht wahnsinnig zu werden und mir Nahrung, Holz und anderes beschaffen. Die Zombies – oder sind es Mutanten? – sind erstmal nicht gar so gruselig. Sie sehen alle gleich aus und schlurfen langsam durch die Gegend. Gelegentlich legen sie aber einen Zahn zu und werden mir doch gefährlich. Wann Anomalien wie eine flackernde Wolke auftreten, die mir folgen und bei Kontakt Schaden zufügen, habe ich noch nicht herausgefunden.

Das Craften beschränkt sich zu Beginn auf Lagerfeuer, Steinaxt, Hacke und einen notdürftigen Unterschlupf – viel mehr Ressourcen sind nicht da. Im Vergleich zu „7 Days To Die“ ist das ziemlich überschaubar. Für Nahrung sorgen herumliegende Äpfel, Wurzeln und Hasen und Ratten, die recht einfach zu erlegen sind und die man über einem Lagerfeuer braten kann. Von herumliegenden Rohren erhält man durch Draufhacken Blei und Eisen.

Das Spiel gibt Hinweise, was als nächstes zu tun ist.

Alle Nase lang muss man sich ein Lagerfeuer bauen, denn nur dann steigt die Stimmung und man wird nicht irre (und in dessen Folge ohnmächtig). Nachts auf die Suche nach Holz und Steinen zu gehen, ist nicht immer eine gute Idee, dabei bin ich auch schon mal wilden Höllenhunden begegnet. Die meinen es nicht gut, lassen sich zur Not aber auch mit der Steinaxt kleinkriegen.

Etwas unübersichtlich ist das Skillsystem: Die in „Gesundheit“, „Geschick“ und „Überleben“ gegliederten Icons sind nicht weiter erläutert und nicht immer ist auf Anhieb klar, für welche Fertigkeit sie genau stehen.

Für Aktivitäten und das Überleben gibt’s Punkte, die zum gezielten Verbessern von Fähigkeiten dienen.

Mehrere Spiel-Modi

„Shadows of Kurgansk“ hat drei Spielmodi: Story, Abenteuer und Survival. Im Story-Modus sind Missionen zu erfüllen und der erreichte Fortschritt bleibt auch bei Tod erhalten. Frei wählbare Missionen stehen im Abenteuer-Modus auf dem Programm, überlebt man nicht, muss man allerdings ganz von vorn anfangen. Im Survival-Modus kann man tun, was man will, verliert aber im Todesfall alles.

Ich weiß noch nicht so genau, wie ich dieses Survival-Horror-Game finde. Aber vielleicht muss ich das Spiel erst noch ein wenig weiterspielen.

Der Beitrag Ziemlich schräges Survival-Horror-Game: Shadows of Kurgansk erschien zuerst auf Linux & Open-Source-Blog.

Der OSBN-Kollege tux hat mir hier vorgeschlagen auch mal seinen statischen Blogcompiler Blogcpp zu testen.

Mittlerweile habe ich es, mit viel Hilfe von tux, geschafft blogcpp unter Debian Stretch und Buster zu kompilieren. Dazu musste ich die Pakete g++, cmake, libicu-dev und libcurl4-gnutls-dev installieren.

Blogcpp funktioniert gut und ich habe damit auch schon ein paar temporäre Testblogeinträge geschrieben. Nun kommt aber schwierige Teil zu versuchen die bisherigen Beiträge und mein Theme von acrylamid zu blogcpp zu portieren.

Ich habe auch mal die aktuelle Version BlogC++ 5 für Debian hochgeladen. Im Archiv sind ein binary für Stretch und eines für Buster enthalten. Vermutlich wird eines von diesen auch auf einem aktuellen Ubuntu funktionieren, aber ich habe das nicht getestet und würde mich über Feedback freuen.

Mozilla hat ein weiteres Update für Firefox 55 veröffentlicht. Firefox 55.0.3 behebt mehrere Probleme der Versionsreihe 55.

Download Mozilla Firefox 55.0.3 für Microsoft Windows, Apple macOS und Linux

Mit Firefox 55.0.3 behebt Mozilla zwei Probleme von Firefox 55. Zum einen wurde für Nutzer von Windows ein Fehler mit Sonderzeichen im Benutzernamen des Windows-Profils behoben, welches zu deaktivierten Firefox-Erweiterungen führen konnte. Zum anderen wurde ein Problem beim Bilder-Upload auf diversen Webseiten, unter anderen YouTube, behoben.

Mit dem Update auf Firefox 55.0.3 wurden auch die Updates für Nutzer von Firefox 54 und niedriger wieder aktiviert.

Der Beitrag Mozilla veröffentlicht Firefox 55.0.3 erschien zuerst auf soeren-hentzschel.at.

New Tab Override ist eine Erweiterung zum Ersetzen der Seite, welche beim Öffnen eines neuen Tabs in Firefox erscheint. Die beliebte Erweiterung mit mehr als 100.000 Nutzern ist seit diesem Monat als WebExtension verfügbar. New Tab Override 8.0 bringt weitere Funktionen.

Was ist New Tab Override?

Seit Firefox 41 ist es nicht länger möglich, die Seite anzupassen, welche beim Öffnen eines neuen Tabs erscheint, indem die Einstellung browser.newtab.url über about:config verändert wird. Da diese Einstellung – wie leider viele gute Dinge – in der Vergangenheit von Hijackern missbraucht worden ist, hatte sich Mozilla dazu entschieden, diese Einstellung aus dem Firefox-Core zu entfernen. Glücklicherweise hat Mozilla nicht einfach nur die Einstellung entfernt, sondern gleichzeitig auch eine neue API bereitgestellt, welche es Entwicklern von Add-ons erlaubt, diese Funktionalität in Form eines Add-ons zurück in Firefox zu bringen.

New Tab Override war das erste Add-on, welches diese Möglichkeit zurückgebracht hat, und ist damit das Original. Mittlerweile hat New Tab Override mehr als 100.000 Nutzer und wurde im Dezember 2016 sogar auf dem offiziellen Mozilla-Blog vorgestellt.

Download New Tab Override (WebExtension) für Firefox

Die Neuerungen von New Tab Override 7.1

Am 11. August wurde mit New Tab Override 7.0 die große Neuentwicklung als sogenannte WebExtension veröffentlicht. Die Architektur der WebExtensions ist die einzige, welche von Firefox noch ab Version 57 unterstützt wird. Einen Überblick über alle Änderungen von Version 7.0 gibt es in einem ausführlichen Vorstellungs-Artikel.

Feedback-basiertes Update

Bereits einen Tag später stand mit New Tab Override 7.1 ein erstes Update bereit. Damit wurde die Unterstützung von localhost-URLs (http://localhost/irgendwas/) wieder zurück gebracht, was aufgrund einer zu strikten Validierung in Version 7.0 nicht unterstützt wurde. Da wegen der derzeitigen Restriktionen seitens Firefox sowieso nur URLs erlaubt sind, welche mit http:// oder https:// beginnen, nimmt New Tab Override seit Version 7.1 automatisch http:// als Protokoll an, wenn das Protokoll bei der Eingabe weggelassen wird. Außerdem wurden mit diesem Update die Übersetzungen auf den aktuellen Stand gebracht.

Die Neuerungen von New Tab Override 8.0

Nur weitere zehn Tage später steht New Tab Override 8.0 bereit und bringt zwei große, von Nutzern gewünschte, Neuerungen plus weitere Verbesserungen mit.

Unterstützung von lokalen Dateien

Aus Sicherheitsgründen ist es für WebExtensions nicht erlaubt, auf lokale Dateien via file://-Protokoll als Inhalt für den neuen Tab zuzugreifen. Während dieses Problem durch die Verwendung eines lokalen Webservers umgangen werden kann, welcher die Inhalte via HTTP erreichbar macht, ist dies für einige Nutzer nicht gut genug. Darum kommt New Tab Override 8.0 mit einer neuen Option, um den Inhalt einer lokalen Datei in den Speicher der Erweiterung zu laden und von dort aus als Inhalt für den neuen Tab zu verwenden. Achtung: werden in dieser Datei Bilder, CSS- oder JavaScript-Dateien referenziert, müssen diese via Web erreichbar sein, da der Zugriff auf lokale Dateien ja nicht möglich ist.

Unterstützung für Hintergrundfarbe

Ein weiteres neues Feature ist die Auswahl einer beliebigen Farbe als Hintergrundfarbe. New Tab Override greift dabei auf den vom Betriebssystem bereitgestellten Farb-Picker zurück und erlaubt so die Auswahl einer Farbe, in welcher neue Tabs dann erstrahlen.

Fokus auf Suchfeld von about:home

Schon New Tab Override 7.0 hatte das bereits aus der Legacy-Version bekannte Feature, den Fokus bei neuen Tabs auf die Webseite statt auf die Adressleiste zu legen, was besonders praktisch bei Suchmaschinen wie Google ist, da so der Cusor automatisch im Suchfeld der Suchmaschine platziert wird. Ab New Tab Override 8.0 steht diese Option auch für die Standard-Startseite von Firefox, about:home, zur Verfügung.

Sonstige Verbesserungen

Ein paar Texte wurden überarbeitet, um es noch klarer zu machen, dass der Zugriff auf lokale Dateien via file://-Protokoll nicht länger möglich ist. Neben der neuen Option für lokale Dateien wird außerdem die Verwendung eines lokalen Webservers, zum Beispiel über MAMP oder XAMPP, als Alternative vorgeschlagen.

Der Teil des Codes, welcher die Sichtbarkeit der erweiterten Optionen steuert, wurde überarbeitet, um die Implementierung zusätzlicher Features zu vereinfachen. Auch die Übersetzungen wurden aktualisiert.

Der Beitrag Neue Features – New Tab Override 8.0 (WebExtension) veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Letztes Wochenende fand die 12. FrOSCon in St. Augustin statt. Für mich war es die dritte FrOSCon in Folge. Ich selbst habe diesmal zwar nicht den Ubuntu Stand betreut, stattdessen habe ich einen „Git für Einsteiger Workshop“ durchgeführt, sowie den Vortrag „Nicht alltägliche Git-Funktionen“ gehalten.

Nicht alltägliche Git-Funktionen

Der Talk war schönerweise gut besucht und wurde auch, wie zahlreiche anderen Talks, aufgezeichnet. Die „Folien“ des Talks finden sich auf meinem Speakerdeck-Account.

Alle Aufzeichnungen der FrOSCon finden sich auf media.ccc.de. Meinen Vortrag findet man hier.

Thema des Talks ist die Übersicht von Git-Funktionen, die man explizit nicht jeden Tag braucht, aber immer mal wieder gebrauchen kann. Einige sind dabei alltäglicher als die anderen Befehle. Details lassen sich dazu in dem Talk ansehen, wie zuvor verlinkt.

Git-Workshop für Einsteiger

Während der Talk sich an fortgeschrittene Git-Nutzer richtete, war der Git-Workshop für „blutige“ Anfänger. Auch hier waren erfreulicherweise genau die passenden Leute da, die entweder noch nie ein Versionskontrollsystem verwendet haben, oder die von Subversion umsteigen bzw. umsteigen wollen.

Die „Folien“ sind hier ohne Erläuterungen, da ich diese mündlich erfolgten. Die Folien finden sich ebenfalls auf meinem Speakerdeck-Account.

Alternativ lohnt sich auch hier wieder mein Git Tutorial auf meinem Blog bzw. auch mein Buch. Das Buch basiert nämlich auf meine Git Tutorial Reihe und der Workshop basiert ebenfalls darauf.

Fazit

Unabhängig von meinem Vortrag und Workshop fand ich die FrOSCon wieder einmal sehr schön. Auch in diesem Jahr merkt man, wie sich die Organisation der Veranstaltung sich jedes Jahr Schritt für Schritt verbessert, auch wenn sie schon zum 12. Mal hintereinander stattfindet. In diesem Sinne: Vielen Dank an das Organisationsteam der FrOSCon für die tolle Konferenz! Nächstes Jahr bin ich dann wohl wieder dabei. :)

Im Moment läuft bei mir auf dem InfinityBook Pro 13 der Firma TUXEDO Debian Testing mit Kernel 4.12. Wie schon erwartet (siehe Artikel „TUXEDO InfinityBook Pro 13 – Teil 3„), konnte die Akkulaufzeit mit Kernel 4.11 noch einmal deutlich gepusht werden. Im Normalbetrieb mit WLAN und angeschlossener Funkmaus konnte ich eine Steigerung von 5:20 Stunden auf immerhin 7:00 Stunden verzeichnen. Damit kommt es zu einem Zuwachs von immerhin knapp über 30% gegenüber Ubuntu 16.04 LTS. Im hier schon oft erwähnten Standby-Test gibt das Pro 13 übrigens erst nach immerhin 14 Stunden auf.

Fazit

Ab Kernel 4.11 kann man, wie auch unter der von TUXEDO angepassten Xubuntu-Version, mit deutlich längeren Akkulaufzeiten des TUXEDO InfinityBook Pro 13 rechnen. Damit kann auf dem Gerät schon fast das Energieverbrauchsniveau wie unter Windows 10 erreicht werden. 

Der Beitrag InfinityBook Pro 13 – Randnotiz erschien zuerst auf .

Seit zwei Tagen steht Raspbian Stretch zum Download zur Verfügung, also die auf Debian 9 (»Stretch«) aktualisierte Version der Rasbperry-Pi-Distribution Raspbian. An der Oberfläche hat sich wenig verändert, Raspbian lässt sich wie bisher bedienen. Hinter den Kulissen haben sich ein paar Details verändert. Der Hauptvorteil von Raspbian Stretch besteht aber darin, dass viele Software-Versionen aktualisiert wurden. Vielleicht am wichtigsten: Der aktuelle Kernel 4.9 beseitigt eine Sicherheitslücke im WLAN-Treiber.

Update 21.8.2017: Diverse Ergänzungen.

Wie bei jedem »Major Update« empfiehlt die Raspberry Pi Foundation eine Neuinstallation. Ein Update ist grundsätzlich auch möglich (Details dazu weiter unten). Dabei kann es aber unter Umständen zu Problemen kommen.

Neuinstallation

Eine Neuinstallation, sei es mit NOOBS oder durch das Kopieren der Image-Datei auf eine SD-Karte, verläuft exakt wie bei der Vorgängerversion Raspbian Jessie. Nach der Installation sollte als erstes das Konfigurationsprogramm Raspberry Pi Configuration ausgeführt werden. Dort können Sie diverse Einstellungen durchführen:

• ein eigenes Passwort (aus Sicherheitsgründen unbedingt empfehlenswert!)
• einen eigenen Hostnamen
• die Sprache
• die Zeitzone
• das Tastaturlayout
• das Land (damit der WLAN-Adapter die örtlichen Funkrichtlinien einhält)
• SSH und diverse andere Dienste aktivieren

Beim Versuch, das Tastaturlayout einzustellen, treten die ersten Probleme auf. Ein Klick auf den betreffenden Button führt zu keinerlei Reaktion. Abhilfe: Öffnen Sie ein Terminal-Fenster und führen Sie dort die beiden folgenden Kommandos aus:

apt update
apt full-upgrade

Danach starten Sie das Konfigurationsprogramm neu — dann funktioniert auch die Konfiguration des Tastaturlayouts!

Um zu überprüfen, welche Raspbian-Version auf Ihrem Raspberry Pi läuft, führen Sie cat /etc/os-release aus:

cat /etc/os-release 

  PRETTY_NAME="Raspbian GNU/Linux 9 (stretch)"
  NAME="Raspbian GNU/Linux"
  VERSION_ID="9"
  VERSION="9 (stretch)"
  ID=raspbian
  ID_LIKE=debian
  HOME_URL="http://www.raspbian.org/"
  SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
  BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"

Software-Versionen

Das Software-Angebot entspricht naturgemäß jenem von Debian Stretch, wenn auch standardmäßig andere Komponenten zum Einsatz kommen — z.B. der Webbrowser Chromium anstelle von Firefox.

Basis           Desktop             Programmierung   Server
--------------  ------------------  --------------   --------------
Kernel     4.9  Chromium        60  bash       4.4   Apache    2.4
glibc     2.24  Gimp           2.8  gcc        6.3   CUPS      2.2
X-Server  1.19  LibreOffice    5.2  Java         8   MariaDB  10.1
Systemd    232  LXDE        0.99.2  PHP        7.0   OpenSSH   7.5
                Mathematica   11.0  Python 2.7/3.5   Samba     4.5

Umfassende Änderungen ergeben sich durch das Update vor allem für Raspberry-Pi-Fans, die den Minicomputer als Server eingesetzt haben. Der Wechsel von MySQL zu MariaDB und das Update von PHP 5.n auf PHP 7 können großen Migrationsaufwand verursachen.

Zuletzt noch ein paar Raspbian-spezifische Versionsangaben:

• Sonic Pi liegt nun in Version 3.0.1 vor.

• Scratch 2 kommt dank einer zusätzlichen Bibliothek nun mit den »Sense Hat«-Erweiterungen zurecht.

• WiringPi liegt in Version 2.44 vor.

• python.rpi hat die Version 0.6.3.

• Der Raspberry Pi war wie viele Smartphones und andere Geräte von einem Firmware-Bug im Broadcom-WLAN-Chip betroffen (vom sogenannten Broadpawn Exploit). Raspbian Stretch enthält dafür einen Patch. (Der Patch steht auch für Raspbian Jessie zur Verfügung. Wenn Sie weiterhin Raspbian Jessie verwenden, sollten Sie sicherstellen, dass Sie alle Updates installiert haben!)

Technische Neuerungen

Hinter den Kulissen gibt es in Raspbian Stretch auch einige technische Details, die sich verändert haben:

• Benutzer-Accounts: Zwar lautet der Default-Benutzer von Raspbian weiterhin pi, die Distribution und insbesondere das Raspberry-Pi-Konfigurationsprogramm kommt nun aber auch damit zurecht, wenn Sie einen anderen Account nutzen. Voraussetzung ist allerdings, dass dieser Benutzer ebenfalls sudo-Rechte hat.

• Bluetooth/ALSA/PulseAudio: PulseAudio ist standardmäßig nicht mehr installiert. Bluetooth kommuniziert nun nicht mehr über PluseAudio mit dem Sound-System ALSA, sondern direkt über die Bibliothek bluez-alsa.

• MySQL -> MariaDB: Der Datenbank-Server MySQL steht unter Raspbian Stretch nicht mehr zur Verfügung. Stattdessen kommt jetzt das weitgehend dazu kompatible Programm MariaDB zum Einsatz. Wenn Sie ein neues Datenbankprojekt starten, werden Sie vermutlich keinen Unterschied bemerken. Wenn Sie aber eine vorhandene Datenbank übernehmen möchten, müssen Sie diese mit mysqldump sichern und mit mysql neu wieder einspielen. (Die Kommandos mysql und mysqldump heißen auch in MariaDB so.) Führen Sie das Backup unbedingt durch, bevor Sie ein Update von Debian Jessie auf Debian Stretch durchführen!

• USB-Datenträger: USB-Sticks, Festplatten etc. werden nun automatisch im Verzeichnis /media/pi/<name> in den Verzeichnisbaum eingebunden (bisher /media/<name>).

Netzwerkonfiguration

Größere Umbauten gab es bei der Netzwerkonfiguration. Anstelle von eth0, eth1 etc. heißen die Netzwerkschnittstellen jetzt enxb827eb11442e etc. Das ist zwar äußerst unhandlich, hat aber den Vorteil, dass die Schnittstellennamen mit Hardware-IDs verbunden sind. D.h., die Schnittstellennamen sind reproduzierbar immer gleich.

Die Datei /etc/network/interfaces ist jetzt standardmäßig leer und bleibt dies auch nach einer WLAN-Konfiguration. Für die Konfiguration der Ethernet-Schnittstelle ist jetzt dhcpcd zuständig.

Solange Sie die Netzwerkkonfiguration über GUI-Tools durchführen, ändert sich am Default-Verhalten nichts: Die Ethernet-Schnittstelle empfängt weiterhin Ihre IP-Konfiguration über DHCP. Die WLAN-Einstellungen werden weiterhin in /etc/wpa_supplicant/wpa_supplicant.conf gespeichert.

Die empfohlene Vorgehensweise zur Konfiguration einer statischen IP-Konfiguration für die Ethernet-Schnittstelle besteht darin, /etc/dhcpcd.conf zu verändern, z.B. nach dem folgenden Muster:

# Datei /etc/dhcpcd.conf
...
interface enxb827eb11442e
static ip_address=10.0.0.99/24
static routers=10.0.0.138
static domain_name_servers=10.0.0.138 8.8.8.8

Damit die Änderungen wirksam werden, führen Sie

sudo systemctl restart dhcpcd

aus. Alternativ können Sie den Rasbperry Pi natürlich auch neu starten.

Probleme nach einer Neuinstallation

Wie bereits erwähnt, funktioniert die Tastaturkonfiguration durch das Raspberry-Pi-Konfigurationsprogramm nicht. Dieses Problem lässt sich durch die Installation der Updates leicht beheben.

Des Weiteren gibt es aktuell Probleme mit dem RealVNC-Server. Hierfür gibt es noch keine Lösung. Meine Empfehlung lautet, statt den RealVNC-Server zu deaktivieren und stattdessen xrdp zu installieren (siehe auch diesen Blog-Beitrag).

sudo apt-get remove realvnc-vnc-server
sudo apt-get install xrdp

Schließlich fehlen japanische und chinesische Fonts. Das wird Sie vermutlich nicht stören. Wenn doch, führen Sie sudo apt-get install fonts-droid-fallback aus.

Update von Raspbian Jessie auf Raspbian Stretch

Grundsätzlich ist es möglich, eine vorhandene Raspbian-Jessie-Installation auf Raspbian Stretch zu aktualisieren. Die Raspberry Pi Foundation rät von derartigen Updates ab, und diesem Ratschlag schließe ich mich an. In 25 Linux-Jahren hatte ich schon zu oft Probleme mit derartigen Updates.

Das heißt aber nicht, dass Sie es nicht versuchen können :-) Ich habe es natürlich auch probiert; die hier geschilderten Erfahrungen sind aber nur ein Einzelfall.

Als erstes sollten Sie ein vollständiges Backup aller für Sie wichtigen Dateien durchführen. Speichern Sie das Backup auf einem anderen Datenträger, z.B. auf einem USB-Stick oder in einem Netzwerkverzeichnis.

Danach führen Sie ein letztes Update für Debian Jessie durch, wie immer mit den Kommandos:

sudo apt update
sudo apt full-upgrade

Damit Sie das Update durchführen können, muss im Dateisystem auf der SD-Karte ausreichend freier Platz sein. Auf eine genaue Zahl will ich mich hier nicht festlegen, aber alleine der Download-Bedarf für alle Pakete beträgt rund 1 GByte. Mit 2 bis 3 GByte freien Speicher sind Sie auf der sicheren Seite. (Wenn Sie nicht wissen, wie viel Speicherplatz frei ist, führen Sie df -h / aus.)

Anschließend öffnen Sie mit sudo-Rechten die Dateien /etc/apt/sources.list und /etc/apt/sources.list.d/raspi.list sowie gegebenenfalls weitere *.list-Dateien in /etc/apt/sources.list.d. In all diesen Dateien ersetzen Sie jessie durch stretch. Statt eines Editors können Sie auch das Kommando sed zu Hilfe nehmen:

cd /etc/apt
sudo sed -i 's/jessie/stretch/g' /etc/apt/sources.list
sudo sed -i 's/jessie/stretch/g' /etc/apt/sources.list.d/raspi.list

Danach führen Sie nochmals die beiden folgenden Kommandos aus. Die Ausführung des Updates dauert je nach Raspberry-Pi-Modell und Geschwindigkeit der SD-Karte mehrere Stunden. Wenn Sie die Möglichkeit haben, sollten Sie das Update nicht via SSH durchführen, sondern sich direkt auf dem Rasbperry Pi einloggen. (Bei einem Update via SSH besteht die Gefahr, dass während des Updates die Netzwerkverbindung unterbrochen wird. Dann ist auch der Update-Prozess unterbrochen, und Sie müssen u.U. mit dpkg --configure -a die Paketdatenbank reparieren, bevor Sie den Update-Prozess mit apt full-upgrade neuerlich starten können.)

Das Update verläuft nicht einfach vollautomatisch: Sie müssen vielmehr immer wieder Fragen beantworten, ob Sie die eine oder die andere Version einer Konfigurationsdatei verwenden möchten etc. Ohne profundes Linux-Wissen ist die richtige Entscheidung schwierig — ebenso wie die Abschätzung, welche Folgen sich daraus ergeben.

sudo apt update
sudo apt full-upgrade

Die Durchführung des Updates hat bei mir mehrere Stunden gedauert, wesentlich länger als eine Neuinstallation! (Eine exakte Zeitangabe kann ich nicht geben, weil ich zwischendurch mehrfach den Rechner verlassen habe und der Update-Prozess bei meiner Rückkehr jedesmal auf eine Entscheidung von mir wartete.)

Der einzige Vorteil eines Updates im Vergleich zu einer Neuinstallation besteht darin, dass alle bisherigen Einstellungen und Dateien erhalten bleiben. Das kann im Vergleich zu einer Neuinstallation natürlich viel Zeit sparen. In der Regel geht diese Zeit aber an anderer Stelle verloren — nämlich bei der Fehlersuche, wenn ein aktualisiertes Programm nicht mehr so funktioniert wie vorher …

Wie bereits erwähnt, kann der Umstieg von MySQL zu MariaDB zu Problemen führen. Lesen Sie vor einem Update unbedingt diesen Knowledge-Base-Beitrag der MariaDB-Webseite.

Bei meinem Test war das Update prinzipiell erfolgreich, wenngleich ein paar Kleinigkeiten das Bild trüben: Der Auto-Login für den Nutzer pi funktioniert nicht mehr und die Schrift im Terminal sieht hässlich aus. phpMyAdmin funktionierte erstaunlicherweise nach dem Update, allerdings konnte das Programm auf die phpMyAdmin-interne Datenbank nicht mehr zugreifen. (Dadurch gehen einige Zusatzfunktionen von phpMyAdmin verloren.)

Ich habe mir nicht die Mühe gemacht, diese Probleme zu beheben. Auch auf wirklich tiefgreifende Tests habe ich verzichtet und stattdessen wieder die SD-Karte mit der Raspbian-Stretch-Neuinstallation in den Slot gesteckt :-)

Quellen

• https://www.raspberrypi.org/blog/raspbian-stretch/
• https://linuxconfig.org/raspbian-gnu-linux-upgrade-from-jessie-to-raspbian-stretch-9
• https://www.elektronik-kompendium.de/sites/raspberry-pi/2204031.htm
• https://raspberrypi.stackexchange.com/questions/37920/how-do-i-set-up-networking-wifi-static-ip-address/37921#37921 (Netzwerkkonfiguration)
• http://madlab5.blogspot.co.at/2017/08/raspbian-stretch-renames-network.html (ebenso)
• Bericht bei heise.de
• Bericht bei golem.de

Wer eigene Themes für WordPress entwickelt sollte sie mit allen möglichen Arten von Inhalten testen. Das kann man manuell machen – oder klug.

Als ich angefangen habe, meine ersten eigenen WordPress-Themes zu entwickeln, habe ich immer mit kopierten Inhalten aus meinen Live-Seiten gearbeitet. Man kann die Inhalte bei WordPress
sehr einfach ex- und importieren. Nur hängt es dann vom Zufall ab, ob ich daran denke, alle wichtigen Funktionen zu testen.

Theme Unit Test

Eine Möglichkeit ist der WordPress Theme Unit Test. Das ist ein Paket mit WordPress-Inhalten, die alle Möglichkeiten des Systems ausschöpfen. Wenn Du das Paket installisiert, bekommst Du lauter neue Artikel in Deiner Test-Site. In den Artikeln werden jeweils alle möglichen Funktionen ausprobiert. Es gibt einen Artikel, in dem alle HTML-Formate verwendet sind: Aufzählungen, Zitate, Tabellen usw. Es gibt einen Artikel mit einer Bilder-Galerie oder einen, in dem alle Möglichkeiten ausgeschöpft werden, Bilder in Text einzubauen.

Wenn Du es schaffst, dass all diese Artikel gut aussehen, dann ist Dein Theme auf alles vorbereitet, was zukünftige Nutzerinnen und Nutzer damit machen können.

Monster Widget

Auf diese Art kannst Du auch Deine Widget-Areas testen. Das Developer-Plugin von Automattic bietet die Möglichkeit, „Monster Widgets“ zu installieren. Das ist ein Widget, in dem alles angezeigt wird, was man in einer Widget-Area anzeigen lassen könnte. Für des echten Einsatz ist das natürlich viel zu viel, aber Du kannst sehen, wie Aufzählungen in der Widget-Area aussehem, wie Kalender dort aussehen usw.

WP Lorem Ipsum

Wenn Dein Theme all diese Test besteht, kann es aber trotzdem sein, dass Du sehen möchtest, wie es denn eigentlich mit richtigen Artikeln und Artikel-Bildern aussieht – und zwar gerade nicht mit Deinen eigenen Inhalten, um ein Gefühl dafür zu kriegen, wie das Theme bei anderen später aussehen könnte.

Mit dem Plugin WP Lorem Ipsum kannst Du Dir automatisch Lorem Ipsum-Artikel samt Artikelbild erstellen lassen. Das sind dann ein paar Absätze Blindtext mit unterschiedlich langen Überschriften und großen, schönen Bildern.

Am Ende all dieser Tests, kannst Du ziemlich sicher sein, dass es nicht an Deinem Theme liegt, wenn eine Site damit nicht gut aussieht.

Über weitere gute Tipps für Test-Inhalte in WordPress, würde ich mich in den Kommentaren freuen. Und wenn Dir der Artikel gefallen hat – sag es weiter:

Test-Inhalte für Dein eigenes WordPress-Theme

Vor ein paar Tagen wurde Raspbian, die Debian-Distribution für den Raspberry Pi, auf das neue Release mit dem Namen Stretch aktualisiert. Debian benennt seine Releases nach Figuren aus dem Toy Story Universum. Nach dem Cowgirl Jessi, folgt nun der Octopus Stretch, Um bestehende Installationen, welche noch mit der älteren Version laufen, zu aktualisieren, sollte man sich per SSH mit dem entsprechenden Raspberry Pi verbinden. Dort gibt man dann folgendes ein:

apt-get update
apt-get dist-upgrade

Damit wird die bestehende Version (Jessi) auf die aktuelle Version aktualisiert. Im nächsten Schritt müssen die Paketquellen angepasst werden. Dazu muss die sources.list-Datei in einem Editor geöffnet werden:

nano /etc/apt/sources.list

Die Datei sieht dabei im Normalfall wie folgt aus:

deb http://mirrordirector.raspbian.org/raspbian/ jessi main contrib non-free rpi
# Uncomment line below then 'apt-get update' to enable 'apt-get source'
#deb-src http://archive.raspbian.org/raspbian/ jessie main contrib non-free rpi

Die Zeichenkette jessi muss nun durch stretch ausgetauscht werden. Das gleiche gilt für Dateien die im Ordner /etc/apt/sources.list.d/ liegen. Anschließend müssen die Pakete auf die neue Version (Stretch) aktualisiert werden:

apt-get update
apt-get dist-upgrade

Je nach Anzahl der installierten Pakete, kann dieser Vorgang durchaus einige Stunden in Anspruch nehmen. Unter Umständen wird gefragt, ob bestimmte Konfigurationsdateien überschrieben oder behalten werden sollen. Hier sollte man je nach Fall abwägen. Bei Konfigurationen, die manuell angepasst worden sind, kann ein Überschreiben derselben zu Problemen führen, da die Dienste dann eventuell nicht mehr so laufen wie ursprünglich gewünscht. Wenn der Vorgang abgeschlossen ist, sollten noch einige Aufräumarbeiten angestartet werden:

apt-get autoremove
apt-get autoclean

Anschließend kann der Raspberry Pi mittels des Befehls reboot neugestartet werden.

Nach einem Systemabsturz hatte ich neulich das Problem, dass Foreman über verwaiste Aufgaben verfügte, die sich über die Web-Oberfläche nicht beenden ließen:

Da ein Foreman-Upgrade anstand war dies ungünstig, da dies den Preupgrade-Check verhinderte:

# foreman-rake katello:upgrade_check
...
Checking upgradeability...
Checking for running tasks...
[ERROR] - There are 8 active tasks.

Abhilfe schafft es, die verwaisten Aufgaben manuell mit rabiater Gewalt zu erdolchen. Hierzu ist es notwendig, die IDs der Aufgaben aus der PostgreSQL-Datenbank auszulesen:

# su - postgres 
$ psql foreman
foreman=# select id, label, started_at, state, result from foreman_tasks_tasks where state != 'stopped';
                  id                  |                     label                     |     started_at      |  state  | result
--------------------------------------+-----------------------------------------------+---------------------+---------+---------
 e140a579-a4a2-4a5f-9c32-97b6ae3700e8 | Actions::Candlepin::ListenOnCandlepinEvents   | 2017-01-11 12:38:12 | paused  | error
 e955c5a3-8367-4cea-b468-14f89416eaea | Actions::Candlepin::ListenOnCandlepinEvents   | 2017-04-12 08:42:00 | paused  | error
 73ac6137-e4f3-4092-940f-1b0fda065b63 | Actions::Katello::Host::GenerateApplicability | 2017-04-30 11:36:18 | paused  | error
 45ecf092-30f5-4d4d-b8db-4bb920fe6bec | Actions::Candlepin::ListenOnCandlepinEvents   | 2017-05-04 08:57:57 | paused  | pending
 db1711f0-80d8-4cae-8659-c81918c0db25 | Actions::Candlepin::ListenOnCandlepinEvents   | 2017-05-08 07:08:45 | paused  | error
 4ca57d8f-8b1c-4837-ae1a-580a775f51a8 | Actions::Katello::Host::GenerateApplicability | 2017-08-16 21:12:37 | paused  | error
 b96b45f7-4c75-4a66-9216-04bfd8de7b50 | Actions::Katello::Host::GenerateApplicability | 2017-08-17 02:31:56 | paused  | error
 5d3aff81-f169-47c9-adba-752d074a3400 | Actions::Katello::Host::GenerateApplicability | 2017-08-17 10:56:08 | paused  | error
 4faa5498-aeaa-462f-9c0c-f2ddfe2d403d | Actions::Candlepin::ListenOnCandlepinEvents   | 2017-08-19 17:08:43 | paused  | pending
 56509b4c-16e1-4167-bcf1-20682cbd23cb | Actions::Katello::EventQueue::Monitor         | 2017-08-19 17:08:44 | paused  | pending
 404cf497-6cc2-4fbd-8016-cb04fa1423e7 | Actions::Candlepin::ListenOnCandlepinEvents   | 2017-02-21 10:23:01 | running | error
 8e1be320-bead-4c64-a477-b46604c2bcd7 | Actions::Katello::Host::Erratum::Install      | 2017-03-10 14:44:30 | paused  | error
(12 rows)

Die erste Spalte (id) des Dumps repräsentiert die Aufgaben-ID; wichtig ist auch die dritte Spalte (started_at). Alle Aufgaben, die vor dem letzten Neustart von Foreman gestartet wurden, müssen beendet werden.

Idealerweise kopiert man sich die entsprechenden IDs – der nächste Schritt ist es die Aufgaben über foreman-rake zu beenden:

# foreman-rake console
irb(main)> ForemanTasks::Task.find("e140a579-a4a2-4a5f-9c32-97b6ae3700e8").destroy
irb(main)> ForemanTasks::Task.find("e955c5a3-8367-4cea-b468-14f89416eaea").destroy
...

Anschließend empfiehlt es sich, die Datenbank auf Integrität zu überprüfen bzw. diese wiederherzustellen:

# foreman-rake katello:reimport
...
Importing Katello::ContentViewPuppetEnvironment
Importing Activation Key Subscriptions

Bei älteren Systemen lautet der Befehl wie folgt:

# foreman-rake katello:reindex

Anschließend ließ sich das Upgrade durchführen:

# foreman-rake katello:upgrade_check
...
Checking upgradeability...
Checking for running tasks...
[PASS] - There are 0 active tasks.
 You may proceed with the upgrade.

Heute mal eine kurze Anleitung zum Thema DKIM und Postfix.
Ob das ein wichtiger Punkt ist kann ich noch nicht genau sagen,
mein privater Mailserver funktioniert auch ohne sehr gut.
Für die Server von www.job-butler.com ist es aber unerlässlich.

Die grundlegende Installation ist schnell gemacht:
apt-get install opendkim opendkim-tools

Die erste Konfigurationsdatei die wir bearbeiten ist
/etc/opendkim.conf

Hier werden folgende Zeiten an der Datei angehängt:
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost

Als nächstes wird die Datei
/etc/default/opendkim

Hier wird folgende Zeile eingefügt, bzw. angepasst:
SOCKET="inet:12301@localhost"

In der Datei
/etc/postfix/main.cf

Müssen folgende Zeilen eingefügt werden:
milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301

Anschliessend muessen noch folgende Verzeichnisse erstellt werden:
mkdir /etc/opendkim
mkdir /etc/opendkim/keys

Nun erstellen wir eine Datei
/etc/opendkim/TrustedHosts
mit folgendem Inhalt:

127.0.0.1
localhost
192.168.178.1/24
*.nitschke-marl.de

Und folgende Datei
/etc/opendkim/KeyTable
mit diesem Inhalt:

mail._domainkey.nitschke-marl.de nitschke-marl.de:mail:/etc/opendkim/keys/nitschke-mail.de/mail.private

Sowie folgende Datei
/etc/opendkim/SigningTable
mit diesem Inhalt:

*@example.com mail._domainkey.nitschke-marl.de

Anschliessend werden die neuen keys generiert

cd /etc/opendkim/keys
mkdir nitschke-marl.de
opendkim-genkey -s mail -d nitschke-marl.de

Anschliessend folgende Textdatei
/etc/opendkim/keys/mail.txt

Den String für die Zonefile herauskopieren

Beispiel:
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=XIGffA04CSqGatb3EQEBAWUgG4GTADVB5QKxgQC3N3lnvv"XgOCAAoqn+awTpE+iPPcKOOpo8REbcFeCQQV10Hxo4PhCoAASa2VHOjD444efKXhQjM7iKFRTuBatE7OQWERT1CJpNuIdASDFGSbEmbMxJrJAG0HZVn8z6EAoOHZNaPHmK2h4UUrjOG8zA5BHfzJf7tGwI+K619fFUwIDAQAB" ; ----- DKIM key mail for nitschke-marl.de

Zum Abschluss fehlt nur noch
service postfix restart
service opendkim restart

Es ist zu beachten das ich alle Tätigkeit als “root” ausführe und deshalb kein sudo vor den Befehlen setzte. Bei einem Ubuntu “out of the box” ist dieses in der Regel nötig.

Chown, chmod, chgrp sind wohl die bekanntesten Befehle, wenn es darum geht Zugriffsrechte von Dateien oder Ordnern auf Linux Systemen zu setzen.

Solche Berechtigungen werden oft direkt über die Konsole gesetzt und erfordern etwas Übung mit den Kommandos aus den coreutils, speziell mit CHMOD.

CHMOD Generator - Datei Berechtigungen klicken

Im Prinzip ist das Zusammenspiel von u (Besitzer), g (Gruppe) und o (Andere) mit Lesen (4), Schreiben (2) und Ausführen (1) kein Hexenwerk, kann aber dennoch verwirren.

Damit nicht pauschal Rechte für Alles und Jeden vergeben werden (777 oder rwxrwxrwx) sollte immer darauf geachtet werden, welche Berechtigungen im System gesetzt sind oder werden.

Der CHMOD Calculator bietet hier eine gute Hilfestellung, da sich die benötigte Konfiguration einfach klicken lässt und dazu noch ausführliche Erklärungen liefert

Fallstricke wie Setuid and Setgid werden auf der Webseite ebenfalls beschrieben und sollten jedem zu einem einfacheren Umgang mit "Change Mode" verhelfen.

Im November wird Mozilla Firefox 57 veröffentlichen, den vermutlich größten und sicher einen der wichtigsten Releases in der Geschichte von Firefox. Passend zu diesem Anlass wird Firefox ein neues Logo erhalten. Auch Mozillas spezialisierter Privatsphäre-Browser Firefox Klar für Android und iOS wird eine entsprechende Logo-Anpassung erhalten. Hier gibt es eine erste Vorschau auf die neuen Logos.

Themen-Spezial: Alles zu Firefox 57

Bereits vor knapp zwei Wochen wurde das neue Logo der Nightly-Version von Firefox auf diesem Blog vorgestellt. Dort konnte man bereits erahnen, in welche Richtung das richtige Firefox-Logo gehen wird. Nun ist es mehr oder weniger offiziell; denn wer eine aktuelle Nightly-Version von Firefox für Android startet, wird mit dem folgenden Bildschirm begrüßt:

Auf diesem Willkommensbildschirm ist groß und deutlich ein überarbeitetes Firefox-Logo zu sehen, welches in der Form dem bereits vorgestellten neuen Nightly-Logo entspricht und von den Farben her die gewohnten Firefox-Farben besitzt – wenn auch etwas kräftiger als bei den früheren Logo-Varianten. Es handelt sich dabei bereits um die fünfte Variante des Firefox-Logos. An der grundlegenden Form hat sich seit dem ersten Logo nichts geändert, sondern nur an Details. Mit jeder neuen Variante wirkt das Logo wieder ein Stück moderner.

Das neue Logo wird in Firefox für den Desktop, Firefox für Android und Firefox für iOS zum Einsatz kommen. Aber auch Firefox Klar (internationaler Name: Firefox Focus) für Android und iOS hat ein Logo und auch dieses wird an das neue Firefox-Logo angepasst werden.

Hier zur besseren Vergleichbarkeit ein Überblick über alle bisherigen Firefox-Logos:

Der Beitrag So sieht das neue Logo von Firefox und Firefox Klar aus erschien zuerst auf soeren-hentzschel.at.

Mozilla hat ein weiteres Update für Firefox 55 veröffentlicht. Firefox 55.0.2 behebt mehrere Probleme der Versionsreihe 55.

Download Mozilla Firefox 55.0.2 für Microsoft Windows, Apple macOS und Linux

Mozilla hat Firefox 55.0.2 veröffentlicht und aktiviert damit auch wieder die Updates für Nutzer von Firefox 54 und niedriger. Haupt-Anlass für das Update war ein Problem auf Systemen von Nutzern, deren Windows-Profilname ein Sonderzeichen wie ein Apostroph enthielt. In diesem Fall konnte es zu mehreren schwerwiegenden Problemen wie einem Einfrieren des Browsers oder einer Nicht-Funktionalität von Lesezeichen-Funktionen kommen.

Darüber hinaus behebt Mozilla Performance-Regressionen in Zusammenhang mit WebExtensions und behebt außerdem eine fehlende Benachrichtung zur Aktivierung von Add-ons, wenn diese systemweit installiert werden.

Außerdem wurde ein mögliches visuelles Problem in Zusammenhang mit Kontextmenüs auf Webseiten behoben.

Der Beitrag Mozilla veröffentlicht Firefox 55.0.2 für den Desktop erschien zuerst auf soeren-hentzschel.at.

Mein bevorzugter Videoplayer mpv kann YouTube-Videos, mit Hilfe von youtube-dl, direkt streamen. Dazu genügt es die URL des Videos als Parameter an mpv zu übergeben, z.B.:

mpv https://www.youtube.com/embed/ucRWyGKBVzo    

Leider funktionierte das nicht wenn mpv mit firejail und dem von Debian mitgelieferten Firejailprofil ausgeführt wurde. Das Problem ist, dass das Debian-Paket von youtube-dl als Shebang #!/usr/bin/python3 nutzt, was in Debian auf python3.5 verlinkt und beides nicht im private-bin von mpv eingetragen ist. Nutzt man youtube-dl als Binärdatei von upstream wird #!/usr/bin/env python verwendet, was ebenfalls nicht berücksichtigt ist.

Um die Funktionalität auch mit firejail nutzen zu können muss man also entweder die Datei /etc/firejail/mpv.profile editieren oder diese nach ~/.config/firejail/mpv.profile kopieren und dort die Zeile, die mit private-bin beginnt, wie im firejail commit beschrieben editieren (ich empfehle letzteres):

private-bin mpv,youtube-dl,python,python2.7,python3,python3.5,python3.6,env

Zum Thema firejail habe ich auch mal eine kleine Übersicht namens Quick-Start firejail geschrieben.

In mobilen Browsern unter iOS, Android und Windows ist es möglich, die Browserzeile farblich an das Design der Website anzupassen. Dazu benötigst Du nur ein paar Zeilen im HTML-Header. Und mit einer weiteren Zeile wird Deine Seite zur Web-App.

Mir war bisher gar nicht klar, dass sich die Browser nicht einfach nur eine Farbe aus dem CSS einer Website heraus greifen, um die Browserzeile anzupassen. Mir ist einfach nicht aufgefallen, dass das gar nicht bei allen Seiten passiert. Eine Frage auf Facebook hat mich erst darauf gebracht, dass man dafür etwas tun kann. Dort gab es auch den Link zur Lösung:

Natürlich gibt es mal wieder keinen Browser-übergreifenden Standard dafür. Apple und Microsoft drehen ihr eigenes Ding. Mit diesen drei Meta-Tags aber kannst Du die verschiedenen Browser dazu bringen, die gewünschte Farbe anzunehmen.

Website als Web-App

Und dann gab es in dem Beitrag bei StackOverflow noch die Lösung für eine weitere Frage, die ich mir kürzlich gestellt habe: Auf meinem Raspberry Pi läuft Volumio als Medien-Center. Volumio wird gesteuert über eine Website.

Ich hatte mir den Link zu der URL neulich „Auf die Startseite“ meines Telefons gelegt, um schnell mal ein Lied weiter schalten zu können, ohne erst groß den Browser aufzurufen. Wenn ich auf das Icon tappe, erscheint ein Startbildschirm mit dem Namen und dem Logo der Volumio-Steuerung, bevor die Seite dann ohne Browserzeile, wie eine richtige App angezeigt wird.

Das geht mit weiteren Meta-Tags, die offenbar von Apple eingeführt wurden. Bei mir funktioniert das aber auch im Chromium-basierten Browser – im Firefox geht es nicht:

Du kannst das ja mal ausprobieren: Wenn Du in Deinem mobilen Browser mal auswählst, dass Du mein Blog zur Startseite hinzufügen willst, bekommst Du ein neues Icon in Form meiner Kaffeeringe. Wenn Du das anklickst, kommt erst kurz der Startbildschirm mit Logo und Titel und dann die Seite ohne Browserzeile.

Für ein Blog ist das eher nicht sinnvoll. Aber für Seiten, die tatsächlich eher Web-Apps sind, ist das eine tolle Möglichkeit.

So passt Du die Browserzeile an den Look Deiner Website an

Rückblick auf 20 Jahre Gnome – und ein kleines Gedankenspiel, wie die Linux-Desktop-Landschaft wohl heute ohne das Projekt aussähe …

Gnome-Shell im Jahre 2017 (in Debian 9)

Das Jubiläum wird nun überall zum Anlass genommen, auf die Gnome-Historie zu schauen. Ja, Gnome 1 war nur ein schlechter Versuch, KDE nachzubauen, weil die Software nicht nur open, sondern auch free sein sollte. Gnome 2 setzte erstmals eigene Akzente, wurde beliebt und eine Zeitlang gar das „Gesicht von Linux“. Und Gnome 3 setzte noch mehr eigene Akzente, leider im Negativen, verlor drastisch an Zuspruch, ist inzwischen aber wieder ein annehmbarer Linuxdesktop.

Seltsames Gnome

Dass sich das alles so entwickeln würde, war damals noch nicht absehbar. Das erste Gnome sah wirklich etwas aus wie ein Waldschrat. Altbacken trifft es nicht ganz, eher verschroben und modrig. Eigensinnig und visuell unattraktiv. Als hätten ein paar verspielte Retro-Fans eine alte Oberfläche zwar mit Charme, aber völlig unkoordiniert zusammengestückelt. Gegen den Funktionsumfang, die Möglichkeiten und das damals frisch-moderne Erscheinungsbild des gerade entstehenden KDE 2 hatte Gnome bis Version 1.4 keine Chance. Visuell wirkte es, als würde es Gnome trotzig auch gar nicht erst versuchen wollen. Kantenglättung gab es nicht, der Dateiauswahldialog war wie in den 80er Jahren streng in zwei Spalten geteilt, je eine nur für Ordner und nur für Dateien.

Gnome-1-Desktop im Jahre 2003 (in Red Hat 7.2)

Ernsthaft benutzbar und erstmals konkurrenzfähig wurde Gnome in Version 2. Das lag nicht nur an der runderneuerten Technik, sondern vor allem daran, dass nun auf Usability und ein stringentes Erscheinungsbild geachtet wurde. Das Design rückte in den Mittelpunkt. Der „Clearlooks“-Stil entstand und zählt bis heute zu den angenehmsten Themes, die Linuxdesktops hervorgebracht haben. Sanfte Formen und Pastelltöne, als andere Oberfächen noch kantig-kühl oder bonbonbunt waren. Gnome sah nun auf einmal viel seriöser, viel „erwachsener“ aus. Funktional in den ersten Versionen noch eingeschränkt, wurde Gnome 2 immer weiter ausgebaut und verbessert. Dann kam die Gnome-Shell, der Rest ist bekannt.

Eine Welt ohne Gnome

Doch was wäre eigentlich passiert, wenn es Gnome nicht gegeben hätte? Wenn KDE von Anfang an quelloffen und freier lizenzierbar gewesen wäre? Die Notwendigkeit für ein Gnome hätte dann nicht bestanden. Würden dann heute alle nur KDE nutzen? Oder hätte die fehlende Konkurrenz von Gnome dazu geführt, dass KDE sich nicht so progressiv entwickelt hätte? Welche Oberflächen würden die Enterprise-Distributionen heute nutzen, wenn es kein Gnome gäbe? Wie sähen all die Linux-Programme heute aus, wenn GTK mangels Gnome keinen solchen Schub bekommen hätte? Gäbe es dann all die Linux-Programme überhaupt? Auch den ganzen Ameisenhaufen an Desktopumgebungen würde es heute nicht geben. Denn wo kein Gnome, da auch keine Abspaltung von Gnome. Kein Cinnamon, kein Mate.

Gnome-2-Desktop im Jahre 2006 (in OpenSUSE 10.1)

Ohne Gnome wäre die Linuxlandschaft heute definitiv ärmer – und sähe wohl tatsächlich ganz anders aus. Vielleicht einheitlicher, vielleicht aber auch noch viel uneinheitlicher – aber auf jeden Fall viel weniger vielfältig.

Aber das sind Spekulationen, der Ist-Zustand spricht für sich: Gnome hat es über die Jahre geschafft, zum Standarddesktop vieler bedeutender Distributionen zu werden, zu bleiben oder, wie im Fall von Ubuntu, erneut zu werden. Die Enterprise-Distris von Suse und Red Hat setzen auf Gnome, Ubuntu wurde mit Gnome groß und versucht bald wieder daran anzuknüpfen, Fedora und Debian sind ebenfalls Gnome-Distributionen. Wenn es Gnome nicht gegeben hätte, hätte man es vielleicht trotzdem erfinden müssen. Gnome, ob man es nun persönlich mag oder nicht, kommt jedenfalls das Verdienst zu, viel für den Linux-Desktop getan zu haben.

Zwischen Gnome 1 und Gnome 2 lagen knapp 5 Jahre, zwischen Gnome 2 und Gnome-Shell schon fast 10 Jahre Entwicklungszeit. Mal angenommen, das würde sich so fortsetzen, dann könnten wir um das Jahr 2035 herum mit Gnome 4 rechnen. Für die nächste Zeit jedenfalls hat die Linuxwelt einen modernen, aktiv weiterentwickelten, zuverlässigen und stabilen Desktop. Gratulation, Gnome!

Das Netzwerkdiagnose Tool netstat gehört zum Standardrepertoire vieler Administratoren. Die Netzwerkstatistiken sind aus den 90er Jahren und ermöglichen unter Linux eine Auflistung offener Ports oder TCP/UDP Verbindungen.

Da das Tool nur auf der Kommandozeile existiert wird es jedem Windows Nutzer wohl nicht unbedingt bekannt sein (eher TCPView), aber auch hier ist es integriert und kann ähnlich wie unter Linux verwendet werden.

Folgender beispielhafte netstat Befehl zeigt unter Linux die relativ nützliche Funktion des Tools.

netstat -lnp

Zur Erklärung: Das -l listet die Verbindungen auf, wobei -p PID bzw. den Programmnamen auflistet und -n eine nummerische Ausgabe der Ports forciert

PS: Unter Windows lässt sich eine ähnliche Ausgabe mit netstat -an erreichen.

Weiter möchte ich auf netstat aus dem net-tools Paket nicht eingehen. Erstens gilt es als veraltet (aber beliebt) und zweitens dürften die Funktionen den meisten bekannt sein. Darum ein kurzer Blick auf die Alternative.

ss - socket statistics

Wie bereits oben erwähnt, ist netstat schon etwas älter. Mit den socket statistics existiert ein weiteres und neueres Tool, welches ähnliche Funktionen bietet.

Die Funktionsweise ist den netstats angelehnt, was am folgenden Beispiel zu erkennen ist.

ss -ln

Hier steht das -l für alle bestehenden Verbindungen, das -n listet Portnummern statt Namen auf.

Die Verwendung von -n beschleunigt zusätzlich die Ausgabe, da keine Hostnamen aufgelöst werden müssen.

Weitere praktische Befehle sind ebenfalls möglich:

ss -lt

Dieser Befehl listet bestehende tcp Verbindungen auf.

ss -lu

Dieses Kommando listet bestehende udp Verbindungen auf, mit -lua lassen sich alle Verbindungen anzeigen.

ss -p

Wie bei netstat werden hier die Prozess IDs (PID) gelistet.

ss -s

Abschließend bietet -s einen Überblick über alle Verbindungen (siehe Screenshot)

Neben diesen eher alltäglichen Befehlen bietet ss viele weitere Möglichkeiten das Netzwerk zu untersuchen.

So besteht die Möglichkeit der Filterung nach Zieladresse (ss -nt dst 192.168.11.232) oder bestimmten Ports (ss -nt '( dst :443)') bestehenden IPv4 Verbindungen (ss -t4 state established) oder nur IPv6 (ss -tl6).

ss Befehlsübersicht

Einen Überblick aller Befehle verschafft ihr euch unter man ss oder via help (siehe Screenshot). 

Sollten die Socket Statistics nicht auf dem System verfügbar sein, sollte das Paket iproute2 nach installiert werden.

Fazit

Alleine schon wegen des Alters von netstat und der nicht mehr vorhandenen Paketaktualisierung rückt Socket Statistics in den Vordergrund. 
Durch die Mehrzahl an Funktionen, sollten sich auch Nostalgiker langsam aber sicher auf das moderne Tool einstellen.

Manche Funktionen kann aber auch die neue Alternative nicht ersetzen, so muss für netstat -r auf iproute umgestiegen werden, da ss dies nicht mehr unterstützt.